第三节三个重要的邮件系统相关协议
&3.1SMTP协议：
1.SMTP是工作在两种情况下：一是电子邮件从客户机传输到服务器；二是从某一个服务器传输到另一个服务器

2.SMTP是个请求/响应协议，命令和响应都是基于ASCII文本，并以CR和LF符结束。响应包括一个表示返回状态的三位数字代码

3.SMTP在TCP协议25号端口监听连接请求

4.连接和发送过程：

a.建立TCP连接
b.客户端发送HELO命令以标识发件人自己的身份，然后客户端发送MAIL命令服务器端正希望以OK作为响应，表明准备接收
c.客户端发送RCPT命令，以标识该电子邮件的计划接收人，可以有多个RCPT行服务器端则表示是否愿意为收件人接受邮件
d.协商结束，发送邮件，用命令DATA发送
e.以.表示结束输入内容一起发送出去
f.结束此次发送，用QUIT命令退出。

5.另外两个命令：

VRFY---用于验证给定的用户邮箱是否存在，以及接收关于该用户的详细信息。
EXPN---用于扩充邮件列表。

6.邮件路由过程：

SMTP服务器基于‘域名服务DNS中计划收件人的域名来路由电子邮件。SMTP服务器基于DNS中的MX记录来路由电子邮件，MX记录注册了域名和相关的SMTP中继主机，属于该域的电子邮件都应向该主机发送。

若SMTP服务器mail.abc.com收到一封信要发到shuser@sh.abc.com:

a.Sendmail请求DNS给出主机sh.abc.com的CNAME记录，如有，假若CNAME到shmail.abc.com，则再次请求shmail.abc.com的CNAME记录，直到没有为止。
b.假定被CNAME到shmail.abc.com,然后sendmail请求@abc.com域的DNS给出shmail.abc.com的MX记录，
shmail　MX　5　shmail.abc.com
10　shmail2.abc.com
c.Sendmail最后请求DNS给出shmail.abc.com的A记录，即IP地址，若返回值为1.2.3.4
d.Sendmail与1.2.3.4连接，传送这封给shuser@sh.abc.com的信到1.2.3.4这台服务器的SMTP后台程序

7.SMTP基本命令集：

命令描述
HELO　向服务器标识用户身份
发送者能欺骗，说谎，但一般情况下服务器都能检测到。
MAIL　初始化邮件传输
mailfrom:
RCPT　标识单个的邮件接收人；常在MAIL命令后面
可有多个rcptto:
DATA　在单个或多个RCPT命令后，表示所有的邮件接收人已标识，并初始化数据传输，以.结束。
VRFY　用于验证指定的用户/邮箱是否存在；由于安全方面的原因，服务器常禁止此命令
EXPN　验证给定的邮箱列表是否存在，扩充邮箱列表，也常被禁用
HELP　查询服务器支持什么命令
NOOP　无操作，服务器应响应OK
QUIT　结束会话
RSET　重置会话，当前传输被取消

8.MAILFROM命令中指定的地址是称作envelopefrom地址，不需要和发送者自己的地址是一致的。
RCPTTO与之等同，指明的接收者地址称为envelopeto地址，而与实际的to：行是什么无关。

9.为什么没有RCPTCC和RCPTBCC:?
所有的接收者协商都通过RCPTTO命令来实现，如果是BCC，则协商发送后在对方接收时被删掉信封接收者

10.邮件被分为信封部分，信头部分和信体部分
envelopefrom,envelopeto与messagefrom:,messageto:完全不相干。
evnelope是由服务器主机间SMTP后台提供的，而messagefrom/to是由用户提供的。有无冒号也是区别。

11.怎样由信封部分检查是否一封信是否是伪造的？

a.received行的关联性。
现在的SMTP邮件传输系统，在信封部分除了两端的内部主机处理的之外，考虑两个公司防火墙之间的部分，若两台防火墙机器分别为Ａ和Ｂ，但接收者检查信封received：行时发现经过了C.则是伪造的。

b.received：行中的主机和IP地址对是否对应如：
Receibed:fromgalangal.org(turmeric.com[104.128.23.115]bymail.bieberdorf.edu....

c.被人手动添加在最后面的received行：
Received:fromgalangal.org([104.128.23.115])bymail.bieberdorf.edu(8.8.5)
Received:fromlemongrass.orgbygalangal.org(8.7.3)
Received:fromgraprao.combylemongrass.org(8.6.4)
&3.2POP3协议规范
1.简介

对于在网络上的比较小的结点，支持消息传输系统（mts）是不实际的。例如，一台工作站可能不具有充足的资源允许smtp服务器和相当的本地邮件传送系统保持序驻留，并持续运行。同样的，将一台个人计算机长时间连接在ip类型网络上的费用也是可观的（结点缺少的资源被称为“联络性”）。虽然如此，在这样的小结点上允许管理邮件是十分有用的，并且这些结点经常支持一个用户代理来管理邮件。为解决这一问题，能够支持mts的结点就为这些不能支持的结点提供了邮件存储功能。邮局协议-版本3就是使这样的工作站可以用一种比较实用的方法来访问存储于服务器上的储存邮件。通常，这意味着工作站可以从服务器上取得邮件，而服务器为它暂时保存邮件。在下文中，客户主机指的是利用pop3服务的主机，而服务器主机指的是提供pop3服务的主机。

2.简单说明

在此文档中不指明客户主机如何将邮件送入到传送系统中去。但这里有一个说明：当用户代理需要将信息送到传送系统时，它在接力主机上建立smtp连接（这些接力主机可以是pop3主机，也可以不是）。

3.基本操作

初始时，服务器通过侦听tcp端口110开始pop3服务。当客户主机需要使用服务时，它将与服务器主机建立tcp连接。当连接建立后，pop3发送确认消息。客户和pop3服务器相互（分别）交换命令和响应，这一过程一直要持续到连接终止。pop3命令由一个命令和一些参数组成。所有命令以一个crlf对结束。命令和参数由可打印的ascii字符组成，它们之间由空格间隔。命令一般是三到四个字母，每个参数却可达40个字符长。pop3响应由一个状态码和一个可能跟有附加信息的命令组成。所有响应也是由crlf对结束。现在有两种状态码，“确定”("+ok")和“失败”("-err")。对于特定命令的响应是由许多字符组成的。在这些情况中，下面一一表述：在发送第一行响应和一个crlf之后，任何的附加信息行发送，他们也由crlf对结束。当所有信息发送结束时，发送最后一行，包括一个结束字符（十进制码46，也就是“.”）和一个crlf对。如果信息中的任何一行以结束字符开始，此行就是通过在那一行预先装入结束而进行字符填充的。因此，多行响应由五个crlf.crlf结束。当检测多行响应时，客户检测以确认此行是否以结束字符开始。如果是的，而且其后的字符不是crlf，此行的第一个字符（结束字符）将被抛弃；如果其后紧跟crlf，从pop服务器来的响应终止，包括.crlf的行也不被认为是多行响应的一部分了。在生命周期中，pop3会话有几个不同的状态。一旦tcp连接被打开，而且pop3服务器发送了确认信息，此过程就进入了“确认”状态。在此状态中，客户必须向pop3服务器确认自己是其的客户。一旦确认成功，服务器就获取与客户邮件相关的资源，此时这一过程进入了“操作”状态。在此状态中，客户提出服务，当客户发出quit命令时，此过程进入了“更新”状态。在此状态中，pop3服务器释放在“操作”状态中取得的资源，并发送消息，终止连接。pop3服务器可以拥有一个自动退出登录的记时器。此记时器必须至少可以记录10分钟。这样从客户发送的消息才可能刷新此记时器。当记时器失效时，pop3会话并不进入“更新”状态，而是关闭tcp连接，而且不删除任何消息，不向客户发送任何响应。

4.“确认”状态

一时tcp连接由pop3客户打开，pop3服务器发送一个单行的确认。这个消息可以是由crlf结束的任何字符。例如，它可以是：s:+okpop3serverready　注意：这个消息是一个pop3应答。pop3服务器应该给出一个“确定”响应作为确认。此时pop3会话就进入了“确认”状态。此时，客户必须向服务器证明它的身份。在文档中介绍两种可能的处理机制，一种是user和pass命令，另一种是在后面要介绍的apop命令。用user和pass命令进行确认过程，客户必须首先发送user命令，如果pop3服务器以“确认”状态码响应，客户就可以发送pass命令以完成确认，或者发送quit命令终止pop3会话。如果pop3服务器返回“失败”状态码，客户可以再发送确认命令，或者发送quit命令。当客户发送了pass命令后，服务器根据user和pass命令的附加信息决定是否允许访问相应的存储邮件。一旦服务器通过这些数据决定允许客户访问储存邮件，服务器会在邮件上加上排它锁，以防止在进入“更新”状态前对邮件的改变。如果成功获得了排它锁，服务器返回一个“确认”状态码。会话进入“操作状态”，同时没有任何邮件被标记为删除。如果邮件因为某种原因不能打开（例如，排它锁不能获得，客户不能访问相应的邮件或者邮件不能进行语法分析），服务器将返回“失败”状态码。在返回“失败”状态码后，服务器会关闭连接。如果服务器没有关闭连接，客户可以重新发送确认命令，重新开始，或者发送quit命令。在服务器打开邮件后，它为每个消息指定一个消息号，并以八进制表示每个消息的长度。第一个消息被指定为1，第二个消息被指定为2，以此类推，第n个消息被指定为n。在pop3命令和响应中，所以的消息号和长度以十进制表示。

下面是对上述三条命令的总结：
命令
格式
参数
限制
响应
username
指定邮箱的字符串，这对服务器至关重要仅在user和pass命令失败后或在“确认”状态中使用
+ok：有效邮箱；